梦~醒🍇

[TOC] web signphp-ucsc 签到题，直接开启环境，然后直接找到flag文件，拿到flag ezLaravel-ucsc 开启环境，然后直接目录扫描，看到flag.php 访问该文件，拿到flag （这道题是出题人权限访问没控制好，导致直接扫描目录就能访问/flag.php文件。由于赛后环境无法开启，所以无法再复现了） upload2 打开网站，看到是文件上传页面，先查看源码，发现是白名单过滤，只允许上传图片文件。 先将一句话木马改成.jpg，上传抓包修改后缀，发现响应包提示图片格式错误。 然后修改一句话木马文件，加上图片前缀（GIF89a），再次上传，显示上传give_me_flag.php。 根据提示，猜测是后端匹配了文件名，需要修改上传文件的文件名。 修改后再次上传，返回提示：文件里面需要givemeflag的内容。 于是使用记事本编辑，加上该内容，然后继续上传得到flag flag{789d153e-189b-408f-93e4-a1ae286bef3c} 文件内容： easyphp 打开界面，直接f12查看网络包，找到一个flag的头部，是个base ...

.user.ini php.ini是php的一个全局配置文件，对整个web服务起作用；而.user.ini和.htaccess一样是目录的配置文件，.user.ini就是用户自定义的一个php.ini，我们可以利用这个文件来构造后门和隐藏后门。 实例 php 配置项中有两个配置可以起到一些作用 12auto_prepend_file = <filename> //包含在文件头auto_append_file = <filename> //包含在文件尾 这两个配置项的作用相当于一个文件包含，比如 12345// .user.iniauto_prepend_file = 1.jpg// 1.jpg<?php phpinfo();?>// 1.php(任意php文件) 满足这三个文件在同一目录下，则相当于在1.php文件里插入了包含语句require(‘1.png’)，进行了文件包含。 另一条配置包含在文件尾，如果遇到了 exit 语句的话就会失效。 .user.ini使用范围很广，不仅限于 Apache 服务器，同样适用 ...

[TOC] misc XGCTF 根据题目描述 可以知道，需要找到XGCTF中LamentXU师傅出的题 这道题是原型链污染的题目 然后使用浏览器搜索引擎找到dragonkeep的博客（结合提示推断，会多一个字母） 然后进去找到有关原型链污染的题目，进入页面，查看源码，在源码处找到flag的base64编码，然后解码就得到flag flag{1t_I3_t3E_s@Me_ChAl1eNge_aT_a1L_P1e@se_fOrg1ve_Me} 签个到吧 根据题目提示： 最小的，具有图灵完备性的语言是？ 和上网查询，发现是Brainfuck代码 查询其知识点可以知道，其计算方法大概就是前面的+数量和[<>]里的+数量相乘，得到一个数，就是一个ascll码，这段代码无法直接运行，所以将其进行修改，去掉”-±±±”和"<[-]>"，然后就是这个样子： 1+++++++++++++++++[<++++++>]++++++++++++[<+++++++++>]++++++++++++++++++++++++++ ...

[TOC] 漏洞原理 啥是json? json全称是JavaScript object notation。即JavaScript对象标记法，使用键值对进行信息的存储。举个简单的例子如下： { "name":"BossFrank", "age":23, "media":["CSDN","bilibili","Github"] } json本质就是一种字符串，用于信息的存储和交换。 啥是fastjson? fastjson 是一个 有阿里开发的一个开源Java 类库，可以将 Java 对象转换为 JSON 格式(序列化)，当然它也可以将 JSON 字符串转换为 Java 对象（反序列化）。Fastjson 可以操作任何 Java 对象，即使是一些预先存在的没有源码的对象（这就是漏洞来源，下文会解释）。使用比较广泛。 fastjson序列化/反序列化原理 fastjson的漏洞本质还是一个java的反序列化漏洞，由于引进了A ...

[TOC] 配置python2和python3 首先，去Python官网找到Python2和3版本对应的安装包下载 下面是python2和3的下载地址 ：https://www.python.org/downloads/windows/ 在E盘下建立两个文件夹，分别为python2和python3，根据自己的情况可以改动，两者在一块并列更方便以后安装和调整环境变量。 接下来，就是分别对Python2和3的安装包进行安装 安装Python3 在选择路径安装时，记得把下方的“Add Python 3.6 toPATH”勾选上，这样就不用手动配置环境变量了，后续不用再添加环境变量。 自定义尽量不装c盘 完事下一步，到如下图位置，全部默认选择即可，安装在上面建立的python3文件夹下。 安装成功后，cmd控制台输入python，查看是否成功。出现下面证明安装成功。 安装Python2 all user 是供使用这台电脑的所有用户使用，是权限问题。just for me是说只供当前用户使用。 如果你的电脑上只有建了一个用户，all users和just me 的作用是一样的。 所 ...

[TOC] 前言 我用docker开启容器靶场的时候，出现这个报错，最后出现139报错代号，然后去网上查找各种资料到处试，最后问题解决了，用这篇文章记录一下。 问题描述 library initialization failed - unable to allocate file descriptor table - out of memory# 翻译过来就是说：库初始化失败 - 无法分配文件描述符表 - 内存不足# 原因 (1) LimitNOFILE=infinity 虽然是不限制，但是在systemctl版本小于234的时候不生效，查看systemctl版本：systemctl --version (2) docker容器的ulimit太小了，有文档说太大也不行 解决方法 解决方法一 12345678910111213#修改/lib/systemd/system/docker.service文件LimitCORE=infinityLimitNOFILE=infinityLimitNPROC=infinity改成LimitCORE=65535LimitNOFILE=65535L ...